米国で運用されたTCSECや欧州政府調達用のITSECを統合して、標準化が進められたCC(Common Criteria)の内容はどれか。
ア | 暗号アルゴリズムの標準 |
イ | 情報技術に関するセキュリティの評価基準 |
ウ | 情報セキュリティ管理の実施基準 |
エ | セキュリティ管理のプロトコルの標準 |
答え イ
【解説】
ア | 暗号化アルゴリズムの標準としてはアメリカではFIPS、ヨーロッパではNESSIE、日本ではCRYPTRECの規格がある。 |
イ | CCは情報技術のセキュリティ機能の要件(基準)とその評価基準を定めている。 |
ウ | 情報セキュリティ管理基準としてはイギリスの規格「BS7799」が有名です。 |
エ | セキュリティ管理のためのプロトコルとしての標準(規格)としては、SSLやIPsecなどがあります。 |
【キーワード】
・CC